Phising

¿QUE ES EL PHISHING?

Por phishing se entiende el acto fraudulento de engañar a un navegante de la Web haciéndole creer que se encuentra en un sitio legal (cuando en realidad está en un sitio falso idéntico al original) y motivándolo a ingresar sus datos de usuario y contraseña. Este término se refiere a pescar usuarios mediante correos o páginas cada vez más sofisticadas para obtener información financiera y contraseñas. La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño comúnmente usados por phishers (personas que se dedican a la elaboración de sitios de phishing).

¿COMO FUNCIONA EL "PHISHING"?

El usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. En muchos de los casos clonan el sitio Web o logo de la compañía para engañar con mas facilidad. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias son llamadas "sitios Web piratas". Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

PROCEDIMIENTOS PARA PROTEGERSE DEL "PHISHING"

•  No responda a solicitudes de información personal a través de correo electrónico. Ninguna empresa de prestigio solicita contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibe un mensaje que le solicita este tipo de información, no responda.

•  Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones. Si sospecha de la legitimidad de un mensaje de correo electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos electrónicos, no siga los enlaces que lo llevarán al sitio Web ya que estos enlaces pueden conducirlo a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.

•  Asegúrese de que el sitio Web utiliza cifrado . Compruebe si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede comprobarlo con el icono de color amarillo situado en la barra de estado, con figura de candado.

•  Si cree que ha sido víctima de phishing informe inmediatamente del fraude a la empresa afectada.

Para su seguridad RACSA le presenta algunos enlaces donde usted podrá descargar programas para bloquear phishing de forma gratuita. RACSA no se responsabiliza por los posibles resultados que se obtenga al aplicar las soluciones que ofrecen estos servicios privados.

Netcraf protege de los ataques de phishing. Vigila donde se hospeda y proporciona un índice de riesgo de los sitios que visita, ayuda a defender de fraudes.

 

 

La barra de earthlink según sus propios criterios los Webs visitados como ' Seguro ', ' Sospechoso ' o ' Fraudulento '. En este último caso, se bloquea el acceso a dicho web.

 

 

GeoTrust es una herramienta que indica la fiabilidad del Web visitado mediante un código de colores (rojo - amarillo - verde).

 

CoreStreet es una barra de herramientas que se muestra el dominio real del sitio al que se está accediendo. Si este no coincide con el dominio esperado, debemos sospechar de la legitimidad del web visitado.